Set-AipServiceMaxUseLicenseValidityTime
Nastaví maximální dobu platnosti licencí pro používání Rights Management pro Azure Information Protection.
Syntaxe
Set-AipServiceMaxUseLicenseValidityTime
[-MaxUseLicenseValidityTime] <UInt16>
[-Force]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
Rutina Set-AipServiceMaxUseLicenseValidityTime nastaví maximální dobu platnosti licencí, které Azure Information Protection uděluje vaší organizaci, když chrání soubory a e-mailové zprávy. Výchozí hodnota je 30 dnů.
Tuto konfiguraci musíte nastavit na úrovni organizace pomocí PowerShellu. Tuto konfiguraci nelze provést pomocí portálu pro správu.
Licence k použití je certifikát pro jednotlivý dokument, který se uděluje uživateli, který otevře chráněný soubor nebo e-mailovou zprávu. Tento certifikát obsahuje práva uživatele k danému souboru nebo e-mailové zprávě, šifrovací klíč, který se použil k zašifrování obsahu, a další omezení přístupu stanovená zásadou dokumentu.
Pokud vypršela platnost licence k použití pro soubor nebo e-mailovou zprávu, musí se přihlašovací údaje uživatele odeslat do Azure Information Protection znovu, aby se tento obsah otevřel. Pokud jsou přihlašovací údaje uložené v mezipaměti, uživatel se nezobrazí výzva a k tomu dojde na pozadí, ale k odeslání přihlašovacích údajů v mezipaměti se stále vyžaduje připojení k internetu.
Pokud například uživatel sdílí chráněný soubor e-mailem a chráněný soubor má výchozí dobu platnosti licence na použití 30 dnů:
Anna soubor otevře okamžitě, ověří se v Azure Information Protection a soubor přečte. Následující den soubor znovu přečte, ale nemá připojení k internetu. Vzhledem k tomu, že doba platnosti licence pro použití nevypršela, může soubor přečíst. K souboru se dostane znovu 30 dní později, když má připojení k internetu a znovu se ověří v Azure Information Protection, takže by teď mohla pokračovat ve čtení souboru bez ověření na dalších 30 dnů.
Jan soubor neotevře po dobu 31 dnů. Když to udělá, má přístup k internetu, který mu umožní ověřování v Azure Information Protection a pak může soubor otevřít a přečíst. Jan může pokračovat v opětovném otevření a čtení souboru, i když nemá připojení k internetu znovu po dobu dalších 30 dnů.
Amelia soubor otevře týden poté, co přijde, a pak ho znovu neotevře po dobu dvou měsíců. Když se ji pokusí otevřít tentokrát, nemá přístup k internetu a proto nemůže soubor otevřít.
Toto nastavení na úrovni tenanta lze přepsat přísnějším nastavením v šabloně ochrany kvůli parametru LicenseValidityDuration v rutinách Set-AipServiceTemplateProperty a Add-AipServiceTemplate, které správci můžou také nastavit v Azure Portal konfigurací možnosti offline přístupu, počet dnů, po které je obsah dostupný bez připojení k internetu.
Pokud existují různé hodnoty licence pro použití, například jedna hodnota pro tenanta a jedna pro šablonu, Azure Information Protection používá nejvíce omezující hodnotu.
Vzhledem k tomu, že dobu platnosti licence pro použití je možné přepsat s více omezujícími hodnotami, když změníte výchozí hodnotu pomocí této rutiny, zvolte maximální hodnotu, která nejlépe vyhovuje vaší organizaci.
Rozhodněte se o nejlepším kompromisu mezi zabezpečením a offline přístupem po delší dobu:
Čím nižší je hodnota, tím častěji se uživatelé budou ověřovat (což vyžaduje připojení k internetu), ale je bezpečnější nastavení, protože uživatelé budou rychleji vybírat změny, jako je dokument, byl odvolán nebo se změnila práva k používání chráněného dokumentu.
Čím vyšší je hodnota, tím méně často se uživatelé budou ověřovat (a můžou dál přistupovat k chráněným dokumentům i bez připojení k internetu) a je méně zabezpečená, protože uživatelům bude trvat delší dobu, než budou moct vyzvednout změny, jako je dokument, nebo se změnila práva k používání chráněného dokumentu.
Příklady
Příklad 1: Nastavení maximální doby platnosti
PS C:\>Set-AipServiceMaxUseLicenseValidityTime 60Tento příkaz nastaví maximální dobu platnosti licencí na použití na 60 dnů.
Parametry
-Confirm
Před spuštěním rutiny zobrazí výzvu k potvrzení.
| Typ: | SwitchParameter |
| Aliasy: | cf |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-Force
Označuje, že tato rutina nastaví hodnotu maximální doby platnosti pro použití licencí bez výzvy k potvrzení.
| Typ: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-MaxUseLicenseValidityTime
Určuje maximální dobu platnosti (0 – 65535) pro použití licencí ve dnech.
| Typ: | UInt16 |
| Position: | 0 |
| Default value: | None |
| Vyžadováno: | True |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |
-WhatIf
Zobrazuje, co by se stalo při spuštění rutiny. Rutina není spuštěna.
| Typ: | SwitchParameter |
| Aliasy: | wi |
| Position: | Named |
| Default value: | False |
| Vyžadováno: | False |
| Přijmout vstup kanálu: | False |
| Přijmout zástupné znaky: | False |